(linux-br) ajuda com NAT

imvinfo imvinfo em terra.com.br
Quinta Dezembro 21 11:05:38 BRST 2006 

Ola Lista,

Estou ainda na luta pelo acesso remoto, segue abaixo como está minha rede e minhas regras de firewall:


Estrutura da rede:

internet ---->>> firewall  ---NAT--->Servidor Samba


Regras de firewall:

#!/bin/bash

#Load modules
modprobe iptable_nat
modprobe ip_nat_ftp

#Load connection-tracking modules
modprobe ip_conntrack
modprobe ip_conntrack_ftp

#Disabilitando repostas ao broadcast
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#Nao aceita procura de rotas dos pacotes
echo 0 >/proc/sys/net/ipv4/conf/all/accept_source_route

#Disabilitando o redirecionamento de ICMP
echo 0 >/proc/sys/net/ipv4/conf/all/accept_redirects

#Habilitando protecao de mensagens erradas
echo 1 >/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#Ligando o ip forwarding
echo 1 >/proc/sys/net/ipv4/ip_forward

#Zerar Regras
iptables -F
iptables -X
iptables -Z

#Permitir a passagem pela interface interna
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Proibi a passagem pela policy
iptables -P FORWARD DROP

#NAT da rede interna
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128

##ACESSO REMOTO
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 5522 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 0/0 --dport 5522 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d 172.10.0.25 --dport 5522 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 -d 172.10.0.25 --dport 5522 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5522 -j DNAT --to-destination 172.10.0.25:5522
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 5522 -j DNAT --to-destination 172.10.0.25:5522

O sshd_config da máquina que quero entrar está:

Port 5522
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
#LogLevel INFO

PermitRootLogin yes
UsePAM no

#AllowTcpForwarding yes
#GatewayPorts no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
UsePrivilegeSeparation yes

Subsystem       sftp    /usr/lib/ssh/sftp-server

Quando tento acessar de fora a mensagem que tenho é:
 ssh 200.204.127.236 -p 5522
ssh: connect to address 200.204.127.236 port 5522: Connection timed out

Por favor se alguém conseguir me ajudar agradesço muito.

Marcus Vinicius Gonçalves

Mais detalhes sobre a lista de discussão Linux-BR